Замок-ключ-карта вашего гостиничного номера уязвим для хакеров

Замок Onity HT24

В следующий раз, когда вы остановитесь в отеле с замком-картой на двери вашего номера (то есть почти в любом отеле в наши дни), будьте осторожны: возможно, вы не единственный, кто сможет войти. И речь не идет об уборщице.

Это предупреждение 24-летнего разработчика программного обеспечения Mozilla и самопровозглашенного хакера. Коди Брошеус, который недавно показал Энди Гринберг из Forbes насколько уязвимы около 4 миллионов замков-ключей-карт, используемых в популярных отелях, для хакерских уловок.

Рекомендуемые видео

Брошеус, который представит свои полные выводы на конференции по безопасности Black Hat в Лас-Вегасе в четверг, обнаружил, что замки с помощью карт-ключей, изготовленные производителя Onity иногда можно открыть с помощью самодельного гаджета с открытым исходным кодом за 50 долларов, который подключается к порту постоянного тока, расположенному в нижней части замка. Корпус. Инструмент взлома Brocious работает, потому что порт питания постоянного тока обеспечивает доступ к памяти замка (замок в конце концов, управляется простым компьютером), который содержит фрагмент кода, приказывающий замку открыться, объясняет Гринберг. Просто подключите устройство, а через несколько секунд «щелкните», и все готово.

Связанный

  • Отель в аэропорту встроил в одну из своих комнат полноразмерный авиасимулятор

По крайней мере, так должно быть — на практике это не так надежно. Гринберг говорит, что из трех дверей, на которых Брошеус пытался продемонстрировать возможности инструмента, сработала только одна — после второй попытки.

По его словам, Брошеус обнаружил уязвимость в системе блокировки Onity случайно, работая в стартапе. под названием Unified Platform Management Corporation (UPM), которая пыталась создать универсальную систему блокировки для отели. Брошеусу было поручено провести реверс-инжиниринг замков Онити, и таким образом он обнаружил трюк с «открытым кунжутом». Позже UPM продала интеллектуальную собственность слесарной школе Locksmith Institute за 20 000 долларов. Другими словами: способность открывать замки Onity не нова, и Броциус не единственный, кто знает, как создать устройство для электронной отмычки.

Когда Гринберг связался с Onity, чтобы узнать об уязвимости ее замков, компания заявила, что не слышала об изобретении Брошеуса, и «ставит самую высокую оценку». приоритет безопасности и защищенности, обеспечиваемых ее продуктами, и каждый день работает над разработкой и поставкой новейших технологий безопасности для базарная площадь».

Мягко говоря, не совсем обнадеживающе. Возможно, теперь ты воспользуешься этим засовом с пользой.

Рекомендации редакции

  • Управление жестами и обнаружение присутствия Elliptic Labs теперь в вашей гостиной
  • Вы бы обменяли свою карточку-ключ на имплантат микрочипа? Для многих ответ — да

Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.